Linux-tillatelsesforklarer
Visuell forklarer for Linux-filtillatelser i numerisk (oktal) og symbolsk notasjon med interaktive avmerkingsbokser og chmod-kommandoutdata
Inndata
Utdata
Les meg
Hva er Linux-filtillatelser?
Linux-filtillatelser styrer hvem som kan lese, skrive eller kjøre en fil eller katalog. Hver fil i Linux har tre tillatelsesgrupper: eier (brukeren som opprettet den), gruppe (brukere som deler en felles gruppe) og andre (alle andre). Hver gruppe kan gis tre typer tilgang: lese (r), skrive (w) og kjøre (x).
Tillatelser kan uttrykkes på to måter. Symbolsk notasjon bruker bokstaver som rwxr-xr-x, der hvert tegn representerer en bestemt tillatelse for en bestemt gruppe. Oktal (numerisk) notasjon bruker et tre- eller firesifret tall som 755, der hvert siffer er summen av tillatelseverdiene: lese = 4, skrive = 2, kjøre = 1.
Et valgfritt ledende siffer i oktal notasjon representerer spesielle bits: setuid (4), setgid (2) og sticky bit (1). Setuid lar et program kjøre med fileiernes rettigheter, setgid gjør at nye filer arver gruppen til overordnet katalog, og sticky bit hindrer brukere i å slette filer de ikke eier i delte kataloger.
Verktøybeskrivelse
Dette verktøyet lar deg bygge og dekode Linux-filtillatelser interaktivt. Slå av og på avmerkingsbokser for eier, gruppe og andre for å angi lese-, skrive- og kjørerettigheter, og se resultatet umiddelbart i både oktal og symbolsk notasjon. Du kan også skrive inn en oktalverdi som 755 eller en symbolsk streng som rwxr-xr-x direkte, og avmerkingsboksene og den visuelle visningen oppdateres automatisk. En fargekodet visuell visning gjør det enkelt å forstå hvilke tillatelser som er aktive på et øyeblikk, og en klar-til-bruk chmod-kommando genereres for deg.
Eksempler
| Oktal | Symbolsk | Betydning |
|---|---|---|
| 755 | -rwxr-xr-x | Eier: full tilgang. Gruppe og andre: lese og kjøre. |
| 644 | -rw-r--r-- | Eier: lese og skrive. Gruppe og andre: kun lese. |
| 700 | -rwx------ | Eier: full tilgang. Ingen tilgang for gruppe eller andre. |
| 777 | -rwxrwxrwx | Full tilgang for alle. |
| 1755 | -rwxr-xr-t | Samme som 755 med sticky bit satt. |
| 4755 | -rwsr-xr-x | Samme som 755 med setuid bit satt. |
Funksjoner
- Slå av og på individuelle lese-, skrive- og kjøretillatelser per gruppe med avmerkingsbokser
- Skriv inn oktal (f.eks.
755) eller symbolsk (f.eks.rwxr-xr-x) notasjon direkte og se umiddelbar konvertering - Fargekodede visuelle blokker for rask gjenkjenning av aktive tillatelser
- Støtte for spesielle tillatelsebits: setuid, setgid og sticky bit
- Automatisk generert
chmod-kommando klar til å kopiere og bruke i en terminal
Bruksområder
- Konfigurere en webserver: Finn raskt riktig tillatelsesoppsett for filer som betjenes av Apache eller Nginx, for eksempel
644for statiske filer og755for kjørbare skript. - Feilsøke «tilgang nektet»-feil: Lim inn tillatelsestrengen fra
ls -l-utdata for å forstå visuelt hvilken gruppe som mangler tilgang. - Lære Linux-tillatelser: Utforsk interaktivt hvordan det å slå av og på individuelle flagg endrer oktal- og symbolsk representasjon.
Slik fungerer det
Hver tillatelsestype har en numerisk vekt: lese = 4, skrive = 2, kjøre = 1. Oktalsifferet for en gruppe er summen av de aktiverte tillatelsevektene. For eksempel: lese + kjøre = 4 + 1 = 5. Den fullstendige oktalnotasjonen setter sammen sifrene for eier, gruppe og andre — så rwxr-xr-x blir 755.
Spesielle bits legger til et valgfritt ledende siffer beregnet på samme måte: setuid = 4, setgid = 2, sticky = 1. En verdi på 1755 betyr sticky bit (1) pluss eier=7, gruppe=5, andre=5.
Forklaring av alternativer
- Eier / Gruppe / Andre avmerkingsbokser: Slå av og på lese (r), skrive (w) og kjøre (x) for hver tillatelsesgruppe uavhengig av hverandre.
- Setuid: Når satt på en kjørbar fil, kjøres den med fileiernes rettigheter i stedet for den kallende brukerens.
- Setgid: På en katalog arver nye filer katalogens gruppe. På en kjørbar fil kjøres den med filgruppens rettigheter.
- Sticky bit: På en katalog kan kun filens eier slette eller gi nytt navn til filer i den, selv om andre har skrivetillatelse.
- Oktal-inndata: Skriv inn et 3-sifret eller 4-sifret oktaltall for å angi alle tillatelser på én gang.
- Symbolsk inndata: Skriv inn en 9 eller 10 tegn lang symbolsk streng (med valgfritt filtype-prefiks) for å angi tillatelser.
Ofte stilte spørsmål
Hva betyr chmod 777? Det gir lese-, skrive- og kjøretillatelser til eieren, gruppen og alle andre brukere. Dette er generelt usikkert for produksjonssystemer.
Hva er forskjellen mellom liten s og stor S?
Liten s betyr at kjørebiten og den spesielle biten (setuid eller setgid) begge er satt. Stor S betyr at kun den spesielle biten er satt, uten kjøretillatelse.
Hva brukes sticky bit til?
Sticky bit settes vanligvis på delte kataloger som /tmp for å hindre brukere i å slette eller gi nytt navn til hverandres filer, selv om de alle har skrivetilgang til katalogen.